Derekhiggins

**Nome do Software Vulnerável e Versões Afetadas** Versões do vLLM de 0.8.0 a 0.9.0 **Descrição** O problema ocorre quando o endpoint da API `/v1/completions` é requisitado com um `json schema` inválido como um Parâmetro Guided, causando a falha do servidor vLLM. Isso é semelhante a um problema conhecido anteriormente, mas diz respeito a regex em vez de um schema JSON. O problema é desencadeado por um `json schema` inválido no parâmetro `guided json` da chamada da API. Por exemplo, usar `{"properties":{"reason":{"type": "stsring"}}}` como `guided json` provocará um erro. O número estimado de dispositivos potencialmente afetados não é fornecido. Detalhes técnicos sobre a exploração incluem: - **Endpoint da API:** `/v1/completions` - **Parâmetro Vulnerável:** `guided json` - O erro ocorre porque o `json schema` fornecido no parâmetro `guided json` é inválido, especificamente devido a um erro de digitação na definição do tipo (`"stsring"` em vez de `"string"`). **Recomendações** Para as versões de 0.8.0 a 0.9.0, atualize para a versão 0.9.0 ou posterior para corrigir o problema. Como solução alternativa temporária, considere validar o `json schema` no parâmetro `guided json` antes de enviá-lo ao endpoint da API `/v1/completions` para evitar que o servidor falhe. Restrinja o acesso ao endpoint da API `/v1/completions` até que a atualização possa ser aplicada.